Cerca nel blog

2016/12/02

Sgominata la rete internazionale di criminali informatici Avalanche

Buone notizie, una volta tanto, sul fronte della lotta al crimine informatico. La rete informatica di criminali denominata Avalanche, composta da centinaia di server sparsi per il pianeta messi a disposizione a noleggio dei malviventi per compiere attacchi che hanno colpito fino a mezzo milione di computer al giorno con infezioni, phishing, milioni di mail infette e altre delizie di questo genere, non esiste più.

Il 30 novembre scorso è stata infatti compiuta un’operazione di polizia coordinata a livello internazionale che ha liquidato Avalanche, compiendo cinque arresti, sequestrando 39 server, disattivandone altri 221, perquisendo 37 sedi e chiudendo ben 830.000 siti ostili.

Avalanche era una rete decisamente sofisticata, capace di cambiare ogni cinque minuti gli indirizzi IP associati a un nome di dominio e altre acrobazie anti-tracciamento, secondo la tecnica denominata double fast flux (infografica semplificata; infografica tecnica).

All’operazione hanno collaborato Europol, FBI, Eurojust e altre agenzie di una trentina di paesi, fra cui Armenia, Australia, Austria, Azerbaigian, Belgio, Belize, Bulgaria, Canada, Colombia, Finlandia, Francia, Germania, India, Italia, Lituania, Lussemburgo, Norvegia, Paesi Bassi, Polonia, Regno Unito, Romania, Singapore, Stati Uniti, Svezia, Taiwan, Ucraina e Ungheria. L’operazione conclude un’indagine avviata nel 2012 dalla polizia tedesca sulla provenienza di una serie di attacchi di ransomware.

Ovviamente l’eliminazione della rete di controllo e infezione non ripulisce i computer infetti degli utenti che sono finiti fra le vittime di Avalanche, ma già sapere che questa rete sofisticata non danneggerà più nessuno è un consistente passo avanti verso un’Internet più pulita.


Ultimo aggiornamento: 2016/12/03 15:45. Fonti: Europol, Justice.gov, National Crime Agency, Engadget, The Register.



2 commenti:

rico ha detto...

Leggo: "...sequestrando 39 server, disattivandone altri 221".
Come fanno a disattivarli? Attacco coi droni? Bomba elettromagnetica?
Perchè se io custodissi in uno di quei server dati legittimi e sensibili dei miei utenti, non so come andrebbe a finire. Forse in tribunale, forse sparando.

Paro ha detto...

Se leggo bene come è scritto i server erano a disposizione dei criminali, che li usavano come testa di ponte pur far partire gli attacchi.
Un sysadmin che non si accorge che il SUO server sparge fetenzia tutto attorno potrebbe andare a zappare, IMHO!